KinstaでWordPressサイトをホストする場合、弊社サーバーが訪問者にお客様のサイトを配信できるように、お客様にドメインの追加と紐付けを行っていただく必要があります。Kinstaでお客様のサイトを公開する手順の概要は、サイト公開に向けたチェックリストをご覧ください。

「Cloudflareドメイン」と「非Cloudflareドメイン」

この記事の文脈では以下の定義を採用しています。

  • お客様のドメインが、お客様ご自身の有効なCloudflareアカウントを介して、すでにCloudflareに紐付けられている場合、そのドメインは「Cloudflareドメイン」とみなされます。
  • お客様のドメインがCloudflareに紐付けられていない場合(プロキシまたはDNS)には、「非Cloudflareドメイン」とみなされます。

既に有効なCloudflareアカウントをお持ちのお客様は、2つのCloudflareゾーン(お客様個人のCloudflareアカウントとKinstaの無料Cloudflare統合機能)の互換性を維持するために、特別な操作を行っていただく必要があります。

お客様のサイトがCloudflareドメインを使用している場合、ドメインをKinstaに追加し紐付ける方法については、引き続きこのページをお読みください。Cloudflareを別途使用していない場合は、非CloudflareドメインをKinstaに追加し紐付ける方法について、「非Cloudflareドメインを追加する方法」をご覧ください。

MyKinstaでドメインを追加し所有権を確認する方法

こちらの手順は、すでにCloudflareを使用している新規ドメイン向けのものです。お客様のドメインでCloudflareが使用されていない場合には、非Cloudflareドメインを追加する方法を代わりにご確認してください。

ステップ1. MyKinstaに新しいCloudflareドメインを追加する

MyKinstaで、「WordPressサイト」>「(特定のサイト)」>「ドメイン」と進み、「ドメインを追加」ボタンをクリックします。

MyKinstaで新しいドメインを追加する
MyKinstaで新しいドメインを追加する

ドメインの追加」画面で、「ドメイン」フィールドにドメイン名を入力します。ワイルドカードサブドメイン(*.example.com)なしでドメインを追加する、または独自SSL証明書を追加するには、「詳細設定」をクリックして、該当する項目にチェックを入れてください。

独自ドメインを追加
独自ドメインを追加

ドメインと併せて独自SSL証明書を追加するには、「このドメインで自分のSSL証明書を使用する」を選択して、表示されるフィールドにSSL証明書と秘密鍵を入力します。

独自ドメインと独自SSL証明書を追加
独自ドメインと独自SSL証明書を追加

ドメイン情報の入力後、(該当する場合は)「詳細設定」で項目を選択した後、「ドメインの追加」ボタンをクリックします。

ステップ2. ドメインの所有権を確認する

Cloudflareドメインの認証は、二段階で行われます。TXTレコードを追加してDNSが伝播した後、さらにTXTレコード(1または2つ)を追加して認証を行います。

ポップアップに、ドメインの所有権確認を開始するためにCloudflareアカウントで利用するTXTレコードが1つ表示されます。「ホスト名」と「値」フィールドをコピーしてください。

MyKinstaで最初に表示されるTXTレコード
MyKinstaで最初に表示されるTXTレコード

第1段階のTXTレコード

  • ホスト名: kinsta-verification-xxxxxx
  • 値: MyKinstaで表示される固有UUID値(xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)

Cloudflareダッシュボード(まだの場合はログインしてください)にアクセスし、ドメインを選択し、「DNS」タブをクリックします。「Add record」ボタンをクリックし、MyKinstaからコピーした情報を用いTXTレコードを作成します。

Cloudflareアカウントでドメイン所有権確認用のTXTレコードを追加する
Cloudflareアカウントでドメイン所有権確認用のTXTレコードを追加する

CloudflareでTXTレコードを追加したら、MyKinstaの「ドメインの追加」ウィンドウにある「すでに完了しました」をクリックします。

MyKinstaで「すでに完了しました」をクリック
MyKinstaで「すでに完了しました」をクリック

DNS伝播が完了すると(通常Cloudflareでの操作から数分以内ですが、実際の時間はレコード追加時に設定したTTLに依存します)、次の確認フェーズに進むことができることをお知らせする、次のような通知メールが届きます。

Cloudflareドメインの初回ドメイン所有権確認に関する通知メール
Cloudflareドメインの初回ドメイン所有権確認に関する通知メール

MyKinstaでサイトに戻り、「ドメインの確認」ボタンをクリックします。表示されるポップアップ画面で、1つまたは複数のTXTレコードを追加します。TXTレコードの「ホスト名」と「値」フィールドの情報をコピーしてください。

Cloudflareドメインの所有権確認のための2つ目のTXTレコード
Cloudflareドメインの所有権確認のための2つ目のTXTレコード

第2段階のTXTレコード

  • ホスト名: _cf-custom-hostname.sitename
  • 値: MyKinstaで表示される固有UUID値(xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)
  • ホスト名: @
  • 値: ca3-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Cloudflareダッシュボードにもう一度アクセスし、ドメインを選択し、「DNS」タブをクリックします。「レコードを追加」ボタンをクリックし、MyKinstaでコピーした情報で1つまたは複数のTXTレコードを作成します。

CloudflareアカウントにこのTXTレコードを追加したら、MyKinstaの「ドメインの追加」ウィンドウにある「すでに完了しました」をクリックします。

2つ目のTXTレコードについて、MyKinstaの「すでに完了しました」ボタンをクリックする
2つ目のTXTレコードについて、MyKinstaの「すでに完了しました」ボタンをクリックする

DNS伝播が完了すると(通常Cloudflareでの操作から数分以内ですが、実際の時間はレコード追加時に設定したTTLに依存します)、ドメインの所有権確認が完了し、Kinstaへの紐付け作業を始めることができる旨をお知らせする、別の通知メールが届きます。

Kinstaからのドメイン所有権確認完了メール
Kinstaからのドメイン所有権確認完了メール

Kinstaにドメインを紐付ける方法

ドメインの所有権確認が完了すると、MyKinstaの独自ドメインの横に「ドメインの紐付け」ボタンが表示されます。このボタンをクリックすると、ドメインの紐付け作業が開始されます。

ドメインをKinstaに紐付ける
ドメインをKinstaに紐付ける

ルートドメインをKinstaに紐付ける

ルートドメインをKinstaに紐付けるには、「ドメイン側でKinstaとの紐付け設定を行う」ウィンドウに表示される最初のCNAMEレコード(「ホスト名」は「@」)をCloudflareのDNS設定画面に貼り付けてください。

CNAMEレコードでドメインをKinstaに紐付ける
CNAMEレコードでドメインをKinstaに紐付ける

Cloudflareのダッシュボードにアクセスし、「DNS」タブをクリックします。

Cloudflareで競合するAレコードを削除する
Cloudflareで競合するAレコードを削除する

Aレコードを削除した後、「Add record」ボタンをクリックして、以下の内容で新しいCNAMEレコードを作成します。

  • Type: CNAME
  • Name: @
  • Target: お客様のサイトの「hosting.kinsta.cloud」ドメイン(「ドメイン側でKinstaとの紐付け設定を行う」画面に表示されるもの)
  • TTL: Auto
CloudflareでルートドメインにCNAMEを追加する
CloudflareでルートドメインにCNAMEを追加する

CNAMEレコードを追加した後、MyKinstaのルートドメインの横にチェックマークが表示されます。これは、ルートドメインがKinstaに正しく紐付けられていることを意味します。

MyKinstaのルートドメインの横にあるチェックマーク(正しく紐付けられていることを示している)
MyKinstaのルートドメインの横にあるチェックマーク(正しく紐付けられていることを示している)

「WWW」付きドメインをKinstaに紐付ける

ルートドメインのCNAMEレコード設定に加えて、「www」付きのドメインもKinstaに紐付けることをお勧めします。

競合するCNAMEレコードを削除した後、「Add record」をクリックして、以下の設定で新しいCNAMEレコードを作成します。

  • Type: CNAME
  • Name: www
  • Target: お客様のサイトの「hosting.kinsta.cloud」ドメイン(「ドメイン側でKinstaとの紐付け設定を行う」画面に表示されるもの)
  • TTL: Auto

    Create a CNAM Cloudflareでwwwドメイン用のCNAMEレコードを作成するE record for your www domain at Cloudflare.
    Create a CNAM Cloudflareでwwwドメイン用のCNAMEレコードを作成するE record for your www domain at Cloudflare.

ワイルドカードドメインをKinstaに紐付ける(任意)

また、ワイルドカードサブドメインもサポートしています。ワイルドカードサブドメインは、サブドメインを全て網羅するものです。たとえば、次のような3つのDNSレコードが設定されている場合を考えてみましょう。

  1. Aレコード: domain.com─123.123.123.123
  2. Aレコード: domain.com─456.456.456.456
  3. Aレコード: *.domain.com─789.789.789

sub.domain.com または sub2.domain.com ではないサブドメインへのリクエストは、自動的に *.domain.com の A レコードによって処理され、789.789.789.789にルーティングされます。

ワイルドカードドメイン機能を使用する場合には、以下の点にご注意ください。

  1. 上記手順で、ワイルドカードドメインを追加していることを確認してください。追加していない場合には、ドメインを一度削除して再度追加し、「ワイルドカードドメインの追加」を選択してください。
  2. 独自SSL証明書の追加後、ワイルドカードサブドメイン(*.example.com)に対応しているかどうかを確認してください。

その後、以下の設定でAレコードを作成します。

  • Type: CNAME
  • Name: *
  • Target: お客様のサイトの「hosting.kinsta.cloud」ドメイン(「ドメイン側でKinstaとの紐付け設定を行う」画面に表示されるもの)
  • TTL: Auto
CloudflareドメインにワイルドカードCNAMEを追加する
CloudflareドメインにワイルドカードCNAMEを追加する

Cloudflareの無料プランをご利用の場合、「Some of your DNS only records are exposing IPs that are proxied through Cloudflare. Make sure to proxy all A, AAAA, and CNAME records pointing to proxied records to avoid exposing your origin IP.」というメッセージが表示されることがあります。

この通知メッセージは正常であり、この場合、対象のkinsta.cloudドメインはCloudflareを介してプロキシされているため、問題ありません。

ワイルドカードCNAMEレコードの伝搬後に、他の場所に紐付けられていない任意のサブドメインにアクセスすると、リクエストがKinstaにルーティングされることになります。

HTTPSリダイレクト(任意)

技術的には任意ですが、サイトでの HTTPS接続を強制する(リダイレクトする)ことをお勧めします。Cloudflareとの統合により、ドメインが確認されると、無料のSSL証明書(ワイルドカード対応)が自動的にサイトに追加されます。その後、MyKinstaでサイトを選択し、「ツール」に移動して「HTTPSリダイレクト」の下にある「利用する」ボタンをクリックすれば完了です。

HTTPSリダイレクトを設定
HTTPSリダイレクトを設定

トラブルシューティング

ドメインを紐付けても以下のいずれかが表示される場合(DNSの伝播には最大24時間かかります)、Cloudflareアカウントの設定を確認してください。

  • サイトがKinstaに紐付いておらず、サービスが中断される可能性がある旨を伝えるバナーまたは警告
  • 「ドメインがKinstaに紐付けられていることの確認」というステータス

まずは、Cloudflareアカウントの「ページルール」を確認してください。ルートドメインがWWWドメインにリダイレクトされていると(またはその逆)、リダイレクトされているドメインはMyKinstaで確認できません。この問題を解決するには、Cloudflareのページルールでリダイレクトを解除してください。すると、MyKinstaでドメインが確認できるようになり、プライマリドメインへのリダイレクトが弊社で処理されるようになります。

次に、「ファイアウォール」>「ファイアウォールルール」で、ユーザーエージェント「kinsta-bot」とIPアドレス「35.194.36.163」を許可して、ドメインを認証し、Kinstaに紐付けられていることを確認するボットをファイアウォールがブロックしないように設定してください。